Objetivo:
Brindar atención a reguladores CNBV, BANXICO o cualquier otra entidad regulatoria para cumplimiento relacionado con Ciberseguridad así como también será responsable de la coordinación en la implementación de requisitos de Ciberseguridad del SPEI en nube (AWS) y en on-premise y finalmente, alinear las necesidades del negocio e iniciativas de Openbank a la normativa de ciberseguridad interna y regulatoria.
Responsabilidades Clave:
1. Proveer soporte y liderazgo a las diferentes iniciativas de las áreas de negocio para cumplimiento de la normativa de ciberseguridad y regulatoria.
2. Diseñar y formalizar procesos o políticas necesarios para cumplimiento de la normativa de ciberseguridad y regulatoria.
3. Generar la información necesaria para el reporte de métricas regulatorias y normativas a Corporación mediante herramientas corporativas.
4. Realizar evaluaciones de riesgos con terceros para mitigación de amenazas.
5. Apoyar a legal en la definición de cláusulas de ciberseguridad dependiendo del tipo de servicio para cumplimiento de la normativa de ciberseguridad y regulatoria.
6. Coordinar con las áreas de Tecnología e Infraestructura el cumplimiento de iniciativas enviadas por CISO Global.
7. Realizar presentaciones ejecutivas para foros y comités de Openbank de temas importantes donde se requieren tomas de decisiones relacionadas a ciberseguridad.
8. Otorgar aprobaciones a políticas, iniciativas, diseños de tecnología con enfoque de ciberseguridad.
Conocimiento y Experiencia:
* Ingeniería en Sistemas.
* Ingeniería en Computación
* Certificaciones: CRISC, CISM ó CISSP. De no contar con una certificación, al menos se validará experiencia en el dominio del tema.
* Experiencia en puestos de oficial de seguridad de SPEI (puede ser suplente). En caso de no ser oficial titular o suplente, se validará experiencia en ciberseguridad (administrativa y técnica).
* Conocimiento en la CUB (Circular Única de Bancos) y los lineamientos de BANXICO
* Definición de controles de ciberseguridad.
* Experiencia en análisis de riesgos cualitativos.
* Manejo del idioma inglés: medio